作者longkink (神御)
看板PHP
標題[請益] 新手提問:怎麼才可以送出資料
時間Thu May 23 22:01:11 2013
我剛開始學不知道送出按鈕要怎樣才能寫入資料庫
我爬了一些文章所了解的意思大概如下
以下是我的程式碼
<body>
<?php
$dbhost = 'sqXX';
$dbuser = 'XXXX';
$dbpass = 'qXXX';
$dbname = 'uXXXX';
mysql_pconnect($dbhost , $dbuser ,$dbpass ) ;
$sqlstr = "INSERT into oder_information( oderN , oder_quantity ) VALUE ($_POST[oderN2],$_POST[value2])" ;
$result = mysql_db_query($dbname, $sqlstr);
?>
<form name="form1" method="post" action="index.php">
<p>請輸入訂單</p>
<p>
<label for="oderN2"></label>
<input type="text" name="oderN" id="oderN2">
</p>
<p>請輸入數量</p>
<p>
<label for="value2"></label>
<input type="text" name="value" id="value2">
</p>
<p>
<input type="submit" name="submit" id="submit" value="送出"
>
</p>
?>
</form>
為什麼我按送出之後沒有把資料寫到資料庫裡面呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 103.246.147.241
1F:→ tails32100:$_POST陣列key是對應input的name 05/23 22:11
2F:→ longkink:沒看懂,我的$POST應該改成submit嗎?? 05/23 22:15
3F:→ longkink:請恕我資質駑鈍 05/23 22:16
4F:→ longkink:我終於看懂了!!!!謝謝大大指教 05/23 22:18
5F:→ tails32100:另外 雙引號應該要這樣用: $a = "{$_POST['name']}"; 05/23 22:21
※ 編輯: longkink 來自: 103.246.147.241 (05/23 22:23)
6F:→ tails32100:指的是在使用Array的時候要加 {} 05/23 22:22
7F:→ longkink:謝謝提醒 05/23 22:24
8F:→ MOONRAKER:VALUE內各個值不加 '',裸奔嗎? 05/24 04:55
9F:→ shemale:你的code似乎有SQL injection的危險 05/24 05:26
10F:→ longkink:怎麼說會有SQL injection??新手真的不懂 05/25 00:04
11F:→ longkink:感謝大大的提醒 05/25 00:04
12F:→ MOONRAKER:不加 ' ' 可以讓最笨的SQL injection通行無阻 05/25 01:23